Der Schutzschild für Ihre Cloud-Anlage!

Authentifizierung für Benutzeranmeldung.
Selbstlernende Funktion erkennt Auffälligkeiten selbst bei Angreifern mit gültigen Zugangsdaten.
Kennwort (PIN) zur Anrufer-Authentifizierung und Anmeldung am Telefon (2FA).
Datenschutz und Funktionserhalt: Fluxpunkt Module "telefonieren nicht nach Hause" und sind nicht von der Funktion/Erreichbarkeit externer Lizenzserver abhängig.


Angreifer, die im Besitz korrekter Zugangsdaten zu SIP-Accounts von Endgeräten sind, können durch Anrufe auf teure Servicerufnummern im Ausland schnell mehrere zehntausend Euro Schaden verursachen.

Aber wie kommen Angreifer an gültige Zugangsdaten?
Angreifer können diese beispielsweise aus bereits konfigurierten Endgeräten oder aus mit Malware infizierten oder gestohlenen PCs auslesen. Je nach technischen Möglichkeiten können sie diese auch aus unverschlüsselten SIP-Verbindungen extrahieren.
Vereinzelt gelingt es Angreifern auch, sich als eines Ihrer Endgeräte auszugeben und sich im Rahmen der Autoprovisionierung Zugangsdaten übermitteln zu lassen. Oder man injiziert JavaScript-Code in Websites, der sich beim öffnen der Seiten, mit den bekannten Zugangsdaten an der Telefonanlage anmeldet und lostelefoniert.

Fluxpunkt AntiFraud  erkennt ungewöhnliche Anrufversuche und schützt selbst dann, wenn die Sicherheit Ihrer SIP-Kennwörter kompromittiert wurde. Wird ein ungewöhnlicher Anrufversuch erkannt, wird der Anrufer nach einem Kennwort gefragt, welches am Telefon einzugeben ist. Nur bei erfolgreicher Eingabe wird der Anruf ausgeführt. Nach dreimaliger Falscheingabe wird der Anruf abgebrochen und eine Warnemail verschickt.

Das Kennwort ist vom Administrator konfigurierbar und kann den Mitarbeitern mitgeteilt werden. Nach Aktivierung des Moduls ist an jedem Endgerät beim ersten Anruf einmalig das Kennwort einzugeben. Das Modul lernt bestimmte Endgeräteeigenschaften (Endgeräte-IP-Adresse, Firmware, Telefontyp,...). Ändert sich eine Eigenschaft, muß das Kennwort erneut eingegeben werden. Solange die Parameter gleich bleiben, ist für Folgeanrufe keine Kennworteingabe notwendig – der Komfort wird somit nicht beeinträchtigt.

Bei Auffälligkeiten beginnt das Modul mit mehrstufigen Gegenmaßnahmen:

  1. Stufe: Beendigung des ausgehenden Anrufs
  2. Stufe: Sperren der auffälligen IP-Adresse in der STARFACE Firewall (um ein Ausprobieren von PINs zu verhindern)
  3. Stufe: Deaktivierung des auffälligen SIP-Accounts (um Angreifern zu begegnen, die als Reaktion ihre IP-Adresse ändern)
  4. Stufe: Deaktivierung der STARFACE Autoprovisionierung (um zu verhindern, dass Angreifer an neue Zugangsdaten gelangen)

Desweiteren kann AntiFraud für die Authentifizierung von Benutzern bei der Anmeldung am Telefon dienen. Bevor ein Benutzer sich mit *77+Login-ID erfolgreich anmelden kann, muß dieser vorher die AntiFraud-PIN eingeben.

Vorteile

  • Einfach: einfache selbsterklärende Konfiguration
  • Effizient: Aktive Gegenmaßnahmen bei Angriffsversuchen mit gültigen Zugangsdaten
  • Investitionsschutz: keine Abhängigkeit von externen Diensten/Lizenzservern
  • Wirtschaftlich: Kauf einmalig pro Server. Keine Softwarepflege oder laufenden Kosten!

Los geht's: Installation

Moduldatei für Ihre STARFACE-Version herunterladen
Dieses Modul ist kompatibel mit STARFACE Versionen 7.0 - 7.1


Installation & Konfiguration
Modul mittels Upload installieren und eine neue Modulkonfiguration anlegen.

Lizenzierung
Modul-Lizenzschlüssel in Modulkonfiguration eintragen.
( Wie erhalte ich einen Modullizenzschlüssel?

Unterstützte Plattformen:

Verfügbare Sprachen:

UVP (netto):

99 €

Ergänzende Empfehlungen für Sie:

Blacklist PROMonitoring

FAQ

Allgemein

Die Audioübertragung von UCC Clients auf Terminalservern ist so unzuverlässig, dass DTMF Töne nicht immer korrekt übertragen werden. Deshalb schlägt die Eingabe des Passworts auf solchen UCC Clients häufig fehl.


Kompatibilität / Updates

ModulversionKompatibel mit STARFACE Version
v806.5
v826.5

Verbesserungen:

  • Neue Modul-Lizenzschlüssel unterstützen nun gleichzeitig sowohl Primär- und Redundanzanlagen.
  • NFR-Partneranlagen werden nun auch erkannt, wenn keine NFR-Serverlizenz, sondern nur NFR-Benutzerlizenzen eingespielt sind. Das Modul ist dann automatisch ohne Modullizenzschlüssel lauffähig.
v836.5

Verbesserungen:

  • Neue Übersetzungen für Englisch und Französisch
v201903086.5 – 6.7.0

Verbesserungen:

Log-Ausgabe verbessert

v202002086.5 – 6.7

Verbesserungen:

  • Kompatibilität mit STARFACE 6.7.1
  • PIN-Abfrage für neu provisionierte Telefone ohne Benutzeranmeldung (=> 2FA für Benutzeranmeldung); zuvor für ausgehende Wahlvorgänge
v202109277.0 – 7.1

Verbesserungen:

  • Kompatibilität mit STARFACE 7.0.1

Version

Verbesserungen

Version v66:

  • Aktive Gegenmaßnahmen bei erkannten Angriffsversuchen über gültige SIP-Zugangsdaten in aufsteigender Reihenfolge: Hangup, IP-Blacklisting, SIP-Account-Deaktivierung, Deaktivierung der Autoprovisionierung.

Fehlerbehebungen

Version v67:

  • Probleme bei denen Anrufer über iFMC-Weiterleitungen die Passwortabfrage hörten sind behoben.  TICKET-995 - AntiFraud Module Fehler ABGESCHLOSSEN
Fluxpunkt AntiFraud
BerechnungsgrundlageKauf *
UVP netto

Miete *
mtl / netto

Pro PBX-Serverlizenz99,00 €19,66 €

Sie sind STARFACE Partner?
Bitte lesen Sie unseren FAQ-Eintrag zum Bestellprozess und Einkaufskonditionen.

Le bouclier de protection pour votre système cloud !

La fonction d'auto-apprentissage détecte les anomalies même avec des attaquants disposant de données d'accès valides.
Mot de passe (PIN) pour l'authentification de l'appelant.
 Protection des données et maintenance des fonctions: les modules Fluxpunkt "ne téléphonent pas à domicile" et ne dépendent pas de la fonction/accessibilité de serveurs de licences externes.


Les attaquants qui sont en possession de données d'accès correctes aux comptes SIP des terminaux peuvent rapidement causer des dizaines de milliers d'euros de dommages en appelant des numéros de service coûteux à l'étranger.

Mais comment les attaquants peuvent-ils obtenir des données d'accès valides ?
Les attaquants peuvent les lire, par exemple, à partir de périphériques déjà configurés ou de PC infectés par des logiciels malveillants ou volés. Selon les possibilités techniques, ils peuvent également les extraire des connexions SIP non cryptées.
Parfois, les attaquants réussissent aussi à faire semblant d'être l'un de vos terminaux et à se faire transmettre des données d'accès dans le cadre de l'autoprovisioning. Ou vous injectez du code JavaScript dans des sites Web qui se connectent au système téléphonique avec les données d'accès connues lorsque les pages sont ouvertes et passent un appel téléphonique.

Fluxpunkt AntiFraud détecte les tentatives d'appel inhabituelles et protège même si la sécurité de vos mots de passe SIP a été compromise. Si une tentative d'appel inhabituelle est détectée, l'appelant est invité à entrer un mot de passe sur le téléphone. L'appel n'est exécuté que si le mot de passe a été saisi avec succès. Si le mauvais mot de passe est entré trois fois, l'appel est annulé et un e-mail d'avertissement est envoyé.

Le mot de passe peut être configuré par l'administrateur et communiqué aux employés. Une fois le module activé, le mot de passe doit être entré une fois sur chaque terminal pour le premier appel. Le module apprend certaines propriétés du terminal (adresse IP du terminal, firmware, type de téléphone,...). Si une propriété change, le mot de passe doit être saisi à nouveau. Tant que les paramètres restent les mêmes, aucune saisie de mot de passe n'est nécessaire pour les appels ultérieurs, ce qui ne nuit pas au confort.

En cas d'anomalies, le module commence par des contre-mesures à plusieurs niveaux :

  1. Étape : Fin de l'appel sortant
  2. Etape : blocage de l'adresse IP suspecte dans le pare-feu STARFACE (pour éviter l'essai des PIN)
  3. Etape : Désactivation du compte SIP suspect (pour contrer les attaquants qui changent leur adresse IP en réponse)
  4. Etape : Désactivation de l'autoprovisionnement STARFACE (pour empêcher les attaquants d'avoir accès à de nouvelles informations d'identification)


bénéfices

  • Simple: configuration simple et explicite
  • Efficace: Contre-mesures actives pour les tentatives d'attaque avec des données d'accès valides
  • Protection de l'investissement: pas de dépendance vis-à-vis de services externes/serveurs de licences
  • Economique: Acheter une fois par serveur. Pas de frais de maintenance ou d'exploitation du logiciel!

Installation

Télécharger le fichier du module pour votre version STARFACE
Ce module est compatible avec les versions 6.3-6.6 de STARFACE et probablement aussi avec les versions plus récentes

Installation et configuration
Installez le module en le téléchargeant et créez une nouvelle configuration de module.

Attribution de la licence
Saisissez la clé de licence du module dans la configuration du module.
(Comment puis-je obtenir une clé de licence de module?

Plates-formes prises en charge:

Langues disponibles:

PRR (net):

249 €




Veuillez prendre connaissance de nos informations générales sur nos modules.

NameWertBeschreibung
Nom de l'option de configurationInteger, Select, BooleanDescription

FAQ

Compatibilité / Updates

VersionCompatible avec STARFACE Version
v806.5
v826.5

Améliorations:

  • Les nouvelles clés de licence de module prennent désormais en charge simultanément les systèmes primaires et redondants.
  • Les systèmes partenaires NFR sont désormais également reconnus si aucune licence de serveur NFR n'est installée, mais seulement les licences utilisateur NFR. Le module est alors automatiquement exécutable sans clé de licence de module.
v836.5

Améliorations:

  • Nouvelles traductions pour l'anglais et le français
v201903086.5 – 6.6

Améliorations:

Amélioration de Log-File

Version

Améliorations:

Version v66:

  • Contre-mesures actives pour les tentatives d'attaques détectées via des données d'accès SIP valides par ordre croissant : raccrochage, liste noire IP, désactivation du compte SIP, désactivation du provisionnement automatique.

Corrections de bugs:

Version v67:

Fluxpunkt AntiFraud
Base de calculAchat *
PPR net

Loyer *
Mois / PPR net

Par PBX-Serverlizenz249,00 €19,66 €

Êtes-vous un partenaire STARFACE ?
Veuillez lire notre Entrée dans la FAQ sur le processus de commande et les conditions d'achat.